| |
| |||||||
Log-Analyse und Auswertung: Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.10.2015, 11:22
| #1 |
| |  Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. Hallo, Mein Antivirusprogramm hat beim letzten Scan, wie oben zusammengefasst, eine ganze Menge gefunden. Seither kann ich mein Google Chrome nicht mehr normal öffnen, da mir sonst nur die Meldung "Klasse nicht registriert" erscheint. Es lässt sich nur als Administrator ausführen, nachdem man Änderungen am PC erlaubt. Dann öffnet sich Search.Safefinder, was ich allerdings nie eingestellt habe. Daher habe ich Chrome deinstalliert. Dazu habe ich viele Probleme mit meinem Java Eclipse, wobei ich aber nicht weiß, ob das damit zusammenhängen könnte. Ich habe die LogFiles erstellt und einen kleinen Teil des Berichts meines letztens Virusscans, da die Datei mit Auflistung der 3500 nicht zu öffnenden Dateien leider zu groß war. Habe nun nur die Funde herausgeschrieben. Ich danke schon mal im Voraus für hoffentlich hilfreiche Antworten.  Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:05 on 04/10/2015 (Vanessa)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:03-10-2015
durchgeführt von Vanessa (Administrator) auf VANESSA (04-10-2015 11:16:05)
Gestartet von C:\Users\Vanessa\Desktop
Geladene Profile: Vanessa (Verfügbare Profile: Vanessa)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
() C:\ProgramData\Application Hosting\Application Hosting.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
() C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Spotify Ltd) C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331STI.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
() C:\Users\Vanessa\Desktop\eclipse\eclipse.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe
(Pokki) C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceStartMenuIndexer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2894664 2013-08-08] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-08-11] (IDT, Inc.)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17111056 2014-07-11] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [193008 2014-07-11] (Lenovo(beijing) Limited)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331STI.EXE [552960 2013-05-14] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-08-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe Creative Cloud] => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66936 2015-08-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [uTorrent] => "C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe" /MINIMIZED
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3638768 2015-10-03] (Electronic Arts)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31090272 2015-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify Web Helper] => C:\Users\Vanessa\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2025016 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Run: [Spotify] => C:\Users\Vanessa\AppData\Roaming\Spotify\Spotify.exe [7571000 2015-09-28] (Spotify Ltd)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #0] => C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe --extra-search-query-params=type=hp1000&publisher=YahooOC&dpid=YahooOC&co=DE&userid=e28063c9-82c0-3b02-25bf-e5d5d430668f&installdate=01/01 (Der Dateneintrag hat 268 mehr Zeichen).
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\RunOnce: [Application Restart #5] => C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [7874560 2015-08-19] (Pokki)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {0da0cde9-19e3-11e4-8256-600292028f96} - "F:\setup.exe" /autorun
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\MountPoints2: {39ff961f-092f-11e4-8251-806e6f6e6963} - "E:\Autorun.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2014-12-11]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.163\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2015-01-05]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe-BackupByPhotoshopCS6Portable\Calibration\Adobe Gamma Loader.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 5.79.79.150 pagead2.googlesyndication.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3BD48B94-2EAE-4044-9C30-B5FEFBD772E8}: [DhcpNameServer] 128.16.1.14
Tcpip\..\Interfaces\{8D805172-B1BF-46CA-9D97-45B76050B598}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,,
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWCXhlqGpgpUtmSrDeeI-zmI8vZe0VBJ2YIM1iaRCTiTHGg902uILcGbe8xsQ2B-tcx3bxXSk_5DdQib8pPhbgjD_U0Khx-SA,,
hxxp://www.lenovo.com
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StMBGUhCtXlT7G1muS_BRDXuH_N6QVFdlkuDDcdAaqJRz-7WrObX6TjcTnYAD6BECno2qBFvirBeZXikz7P2Zj1eopgb4gYBlpMFsU0JWOdzlqyOzAw7x7qLkfwuxAJEBEj1Kkn9K0NEfyT2fiqWmrxcINuWlSrXvTLVWQ0OMk-uZcFRtxTgZjb6LmGXpyc_QgJ8RPiQ,,&q={searchTerms}
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> DefaultScope {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {048E6C5F-2129-4408-9603-35C92ADAB705} URL =
SearchScopes: HKU\S-1-5-21-677974197-2524566198-1533741552-1001 -> {1AB4657D-3E70-11E5-828B-600292028F96} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-25] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-25] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2014-11-08] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-11-08] (Oracle Corporation)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll [2013-08-22] (Microsoft Corporation)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll [2013-08-22] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-24] ()
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-24] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-11-08] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin-x32: @nitropdf.com/NitroPDF.PrevVerNRD -> C:\Program Files (x86)\Nitro\Pro 8\npnitromozilla.dll [2013-08-17] (Nitro PDF)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation)
FF Extension: Avira Browser Safety - C:\Users\Vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\dgFtdsyx.default\Extensions\abs@avira.com [2014-11-29]
StartMenuInternet: FIREFOX.EXE - firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2015-01-05] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-08-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-08-29] (Avira Operations GmbH & Co. KG)
R2 Application Hosting; C:\ProgramData\Application Hosting\Application Hosting.exe [34304 2015-04-14] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [228104 2015-08-13] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [92160 2013-07-29] (ELAN Microelectronics Corp.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe [289256 2015-07-31] (McAfee, Inc.)
R2 NitroDriverReadSpool8; C:\Program Files\Common Files\Nitro\Pro\8.0\NitroPDFDriverService8x64.exe [230408 2013-08-17] (Nitro PDF Software)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-03] (Electronic Arts)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [338944 2013-08-11] (IDT, Inc.) [Datei ist nicht signiert]
R2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2014-07-11] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 RGMUpdater; C:\Users\Vanessa\AppData\Local\RGMService\RGMUpdater.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3859968 2013-08-15] (Qualcomm Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-10-23] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-10] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2014-08-04] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [1065472 2013-08-30] (Vimicro Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-04 11:16 - 2015-10-04 11:16 - 00023577 _____ C:\Users\Vanessa\Desktop\FRST.txt
2015-10-04 11:15 - 2015-10-04 11:16 - 00000000 ____D C:\FRST
2015-10-04 11:14 - 2015-10-04 11:14 - 01348774 _____ C:\AVSCAN-20151003-172625-2E32A5B2.LOG
2015-10-04 11:07 - 2015-10-04 11:07 - 02193408 _____ (Farbar) C:\Users\Vanessa\Desktop\FRST64.exe
2015-10-04 11:05 - 2015-10-04 11:05 - 00000546 _____ C:\Users\Vanessa\Desktop\defogger_disable.log
2015-10-04 11:05 - 2015-10-04 11:05 - 00000168 _____ C:\Users\Vanessa\defogger_reenable
2015-10-04 09:36 - 2015-10-04 09:41 - 00015281 _____ C:\Users\Vanessa\Desktop\hijackthis.log
2015-10-04 09:35 - 2015-10-04 09:35 - 00388608 _____ (Trend Micro Inc.) C:\Users\Vanessa\Desktop\HijackThis.exe
2015-10-03 16:14 - 2015-10-03 17:14 - 00000000 ____D C:\Users\Vanessa\Desktop\Labor
2015-10-01 15:02 - 2015-10-01 15:02 - 00000289 _____ C:\Users\Vanessa\Desktop\Not.HDL.txt
2015-10-01 14:36 - 2015-10-01 14:36 - 00623175 _____ C:\Users\Vanessa\Downloads\nand2tetris.zip
2015-09-29 14:06 - 2015-09-29 14:06 - 00000000 ____D C:\Users\Vanessa\.eclipse
2015-09-29 14:04 - 2015-09-29 14:04 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Subversion
2015-09-29 13:51 - 2015-09-29 13:51 - 00015253 _____ C:\Users\Vanessa\Downloads\labor-ws2015.zip
2015-09-29 13:21 - 2015-09-29 13:21 - 00034072 _____ C:\Users\Vanessa\Downloads\ProgrammingLogger.zip
2015-09-29 12:50 - 2015-09-29 12:51 - 20377608 _____ C:\Users\Vanessa\Downloads\Subversive-3.0.1.I20150722-1700.zip
2015-09-28 06:09 - 2015-10-03 18:01 - 00004960 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa
2015-09-27 12:34 - 2015-09-27 12:35 - 00013909 _____ C:\Users\Vanessa\Downloads\German Basic Help Menu.i7x
2015-09-26 09:09 - 2015-09-26 09:11 - 00004958 _____ C:\WINDOWS\System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus
2015-09-25 21:14 - 2015-09-25 21:14 - 00000000 ____D C:\Users\Vanessa\Documents\Inform
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inform 7
2015-09-25 21:13 - 2015-09-25 21:13 - 00000000 ____D C:\Program Files (x86)\Inform 7
2015-09-25 21:12 - 2015-09-25 21:12 - 08119386 _____ C:\Users\Vanessa\Downloads\I7_6L38_Windows.exe
2015-09-25 21:11 - 2015-10-03 17:41 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Eclipse
2015-09-25 21:10 - 2015-10-02 15:20 - 00000000 ____D C:\Users\Vanessa\workspace
2015-09-25 21:09 - 2015-10-03 17:40 - 00000000 ____D C:\Users\Vanessa\Desktop\eclipse
2015-09-25 21:07 - 2015-09-25 21:09 - 162162770 _____ C:\Users\Vanessa\Downloads\eclipse-java-luna-SR2-win32-x86_64.zip
2015-09-25 20:55 - 2015-09-25 20:56 - 00000000 ____D C:\Users\Vanessa\Desktop\SetlXDL
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Sun
2015-09-25 20:54 - 2015-09-25 20:54 - 00000000 ____D C:\Users\Vanessa\.oracle_jre_usage
2015-09-25 20:53 - 2015-09-25 20:53 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2015-09-25 20:52 - 2015-09-25 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2015-09-25 20:51 - 2015-09-25 20:51 - 04468830 _____ C:\Users\Vanessa\Downloads\setlX_v2-4-0.binary_only.zip
2015-09-25 20:50 - 2015-09-25 20:53 - 00000000 ____D C:\Program Files\Java
2015-09-25 20:49 - 2015-09-25 20:49 - 00000000 ____D C:\Users\Vanessa\AppData\LocalLow\Oracle
2015-09-25 20:46 - 2015-09-25 20:48 - 195200088 _____ (Oracle Corporation) C:\Users\Vanessa\Downloads\jdk-8u60-windows-x64.exe
2015-09-24 08:31 - 2015-10-03 16:12 - 00000000 ____D C:\Users\Vanessa\Desktop\CSS Kompetenzen
2015-09-24 08:30 - 2015-09-24 08:30 - 00396735 _____ C:\Users\Vanessa\Downloads\Dateiordner_Fachkompetenz.zip
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-09-24 08:05 - 2015-09-24 08:05 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-09-14 11:33 - 2015-09-14 11:33 - 00000000 ____D C:\ProgramData\EA Core
2015-09-14 11:31 - 2015-09-14 11:31 - 00002334 _____ C:\Users\Public\Desktop\Die Sims™ 3 Wildes Studentenleben.lnk
2015-09-14 11:17 - 2015-09-14 11:17 - 00002216 _____ C:\Users\Public\Desktop\Die Sims™ 3 Showtime.lnk
2015-09-14 11:08 - 2015-09-14 11:08 - 00002234 _____ C:\Users\Public\Desktop\Die Sims™ 3 Late Night.lnk
2015-09-14 10:55 - 2015-09-14 10:55 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Jahreszeiten.lnk
2015-09-14 10:41 - 2015-09-14 10:41 - 00002270 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumkarrieren.lnk
2015-09-14 10:29 - 2015-09-14 10:29 - 00002316 _____ C:\Users\Public\Desktop\Die Sims™ 3 Gib Gas-Accessoires.lnk
2015-09-14 10:25 - 2015-09-14 10:25 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Lebensfreude.lnk
2015-09-14 10:18 - 2015-09-14 10:18 - 00002306 _____ C:\Users\Public\Desktop\Die Sims™ 3 Diesel Accessoires.lnk
2015-09-14 10:09 - 2015-09-14 10:09 - 00002342 _____ C:\Users\Public\Desktop\Die Sims™ 3 Traumsuite-Accessoires.lnk
2015-09-14 10:07 - 2015-09-14 10:10 - 00000000 ____D C:\Users\Vanessa\Desktop\Piccolo
2015-09-14 10:01 - 2015-09-14 10:01 - 00002280 _____ C:\Users\Public\Desktop\Die Sims™ 3 Luxus-Accessoires.lnk
2015-09-14 09:53 - 2015-09-14 09:53 - 00002252 _____ C:\Users\Public\Desktop\Die Sims™ 3 Reiseabenteuer.lnk
2015-09-14 09:35 - 2015-09-14 09:35 - 00002110 _____ C:\Users\Public\Desktop\Die*Sims™*3.lnk
2015-09-14 09:17 - 2015-09-14 11:26 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2015-09-12 12:21 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-12 12:21 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-12 12:21 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-12 12:21 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-12 12:21 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-12 12:21 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-12 12:21 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-12 12:21 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-12 12:20 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-12 12:20 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-12 12:20 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-12 12:20 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-12 12:20 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-12 12:20 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-09 18:09 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 18:09 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 18:09 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 18:09 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 18:09 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 18:09 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 18:09 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 18:08 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 18:08 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 18:08 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 18:08 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 18:08 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 18:08 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 18:08 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 18:08 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 18:08 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 18:08 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 18:08 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 18:08 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 18:08 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 18:08 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 18:08 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 18:08 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 18:08 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 18:08 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 18:08 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 18:08 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 18:08 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 18:08 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 18:08 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 18:08 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 18:08 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 18:08 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 18:08 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 18:08 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 18:08 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 18:08 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 18:08 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 18:08 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 18:08 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 18:08 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 18:08 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 18:08 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 18:08 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 18:08 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-04 11:05 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa
2015-10-04 11:03 - 2014-12-11 16:53 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-04 11:02 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-04 10:25 - 2014-07-11 21:18 - 01774894 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-04 09:34 - 2014-08-01 21:39 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Pokki
2015-10-03 21:11 - 2014-08-01 21:45 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-677974197-2524566198-1533741552-1001
2015-10-03 17:40 - 2014-09-20 10:35 - 00000000 ____D C:\ProgramData\Origin
2015-10-03 17:26 - 2014-08-10 00:17 - 00002186 _____ C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-03 17:25 - 2014-08-01 22:05 - 00000000 ___DO C:\Users\Vanessa\SkyDrive
2015-10-03 17:24 - 2014-12-02 18:36 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Spotify
2015-10-03 17:24 - 2014-12-02 18:35 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Spotify
2015-10-03 17:24 - 2014-09-20 10:35 - 00000000 ____D C:\Program Files (x86)\Origin
2015-10-03 17:21 - 2013-10-07 20:23 - 00383358 _____ C:\WINDOWS\PFRO.log
2015-10-03 17:21 - 2013-08-22 16:46 - 00075577 _____ C:\WINDOWS\setupact.log
2015-10-03 17:21 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-03 17:20 - 2014-07-11 22:00 - 00008704 _____ C:\WINDOWS\system32\VfService.trf
2015-10-03 17:20 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-03 16:46 - 2014-12-07 14:55 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Skype
2015-10-03 16:06 - 2015-06-13 19:30 - 00301568 ___SH C:\Users\Vanessa\Downloads\Thumbs.db
2015-10-02 09:12 - 2015-08-29 15:57 - 00000000 ____D C:\Users\Vanessa\AppData\Roaming\Adobe
2015-09-28 10:34 - 2014-08-01 21:40 - 00000000 ____D C:\Users\Vanessa\AppData\Local\Packages
2015-09-28 04:30 - 2014-08-01 21:47 - 00003930 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{BE784CFD-1B35-40EE-82DC-348B616DF856}
2015-09-25 20:53 - 2014-11-08 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-09-24 09:30 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-24 08:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-09-24 08:53 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-09-24 08:31 - 2014-08-14 21:51 - 00414208 ___SH C:\Users\Vanessa\Desktop\Thumbs.db
2015-09-24 08:05 - 2014-12-11 16:53 - 00001961 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-09-24 08:03 - 2014-12-11 16:53 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-15 03:18 - 2014-09-16 04:46 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2014-09-16 04:46 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 19:54 - 2015-09-03 19:36 - 00001165 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2015-09-14 19:54 - 2014-11-29 20:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-09-14 19:54 - 2014-09-20 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-14 19:50 - 2013-08-22 16:44 - 00486120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-14 19:43 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-14 19:43 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-14 11:32 - 2014-09-20 12:47 - 00000000 ____D C:\Users\Vanessa\Documents\Electronic Arts
2015-09-14 11:26 - 2014-07-11 21:34 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-14 10:10 - 2015-07-05 00:57 - 00000000 ____D C:\Users\Vanessa\Desktop\Morgens in der Kneipe_data
2015-09-12 12:28 - 2014-08-06 17:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-06 18:14 - 2014-07-12 07:06 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-06 18:14 - 2014-07-12 07:06 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-06 18:14 - 2013-10-07 20:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-06 18:08 - 2015-08-29 21:15 - 00000132 _____ C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-29 21:15 - 2015-09-06 18:08 - 0000132 _____ () C:\Users\Vanessa\AppData\Roaming\Adobe PNG Format CS6 Prefs
2015-01-05 16:43 - 2015-01-05 16:45 - 0000034 _____ () C:\Users\Vanessa\AppData\Roaming\AdobeWLCMCache.dat
2014-07-11 21:37 - 2014-07-11 21:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
C:\Users\Vanessa\AppData\Local\Temp\2tuliml_.dll
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
C:\Users\Vanessa\AppData\Local\Temp\7nvduydh.dll
C:\Users\Vanessa\AppData\Local\Temp\7qfo-_0o.dll
C:\Users\Vanessa\AppData\Local\Temp\9tphuzzt.dll
C:\Users\Vanessa\AppData\Local\Temp\avgnt.exe
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
C:\Users\Vanessa\AppData\Local\Temp\bwbvdeem.dll
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
C:\Users\Vanessa\AppData\Local\Temp\dabyom4o.dll
C:\Users\Vanessa\AppData\Local\Temp\dt159g8u.dll
C:\Users\Vanessa\AppData\Local\Temp\du1tmxak.dll
C:\Users\Vanessa\AppData\Local\Temp\e2as3m_t.dll
C:\Users\Vanessa\AppData\Local\Temp\fljufziv.dll
C:\Users\Vanessa\AppData\Local\Temp\g63sprcu.dll
C:\Users\Vanessa\AppData\Local\Temp\hkinfc92.dll
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
C:\Users\Vanessa\AppData\Local\Temp\kernel32.dll
C:\Users\Vanessa\AppData\Local\Temp\larfbj2f.dll
C:\Users\Vanessa\AppData\Local\Temp\li_2ogm2.dll
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
C:\Users\Vanessa\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
C:\Users\Vanessa\AppData\Local\Temp\oct2B2B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct324E.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct34DC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct5593.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct6775.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct7D3.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct81F8.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89DB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct89F9.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct8C1B.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9AEC.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9BB.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\oct9F6A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octB193.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octBB1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC7C6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octC91A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD7BF.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octD857.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDD4A.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octDF1.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE0D6.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octE1DA.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF228.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\octF2D7.tmp.exe
C:\Users\Vanessa\AppData\Local\Temp\ose00000.exe
C:\Users\Vanessa\AppData\Local\Temp\otmvvoyf.dll
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
C:\Users\Vanessa\AppData\Local\Temp\q2ljfffv.dll
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
C:\Users\Vanessa\AppData\Local\Temp\r5onxtdc.dll
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
C:\Users\Vanessa\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Vanessa\AppData\Local\Temp\swt-win32-3349.dll
C:\Users\Vanessa\AppData\Local\Temp\tevhnds5.dll
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
C:\Users\Vanessa\AppData\Local\Temp\tzmhdnbh.dll
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
C:\Users\Vanessa\AppData\Local\Temp\UninstallEADM.dll
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
C:\Users\Vanessa\AppData\Local\Temp\vk88ztwf.dll
C:\Users\Vanessa\AppData\Local\Temp\woo0ef-q.dll
C:\Users\Vanessa\AppData\Local\Temp\y8jbk14j.dll
C:\Users\Vanessa\AppData\Local\Temp\yh-vg4mx.dll
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-04 10:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:03-10-2015
durchgeführt von Vanessa (2015-10-04 11:17:25)
Gestartet von C:\Users\Vanessa\Desktop
Windows 8.1 (X64) (2014-08-01 19:39:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-677974197-2524566198-1533741552-500 - Administrator - Disabled)
Gast (S-1-5-21-677974197-2524566198-1533741552-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-677974197-2524566198-1533741552-1003 - Limited - Enabled)
Vanessa (S-1-5-21-677974197-2524566198-1533741552-1001 - Administrator - Enabled) => C:\Users\Vanessa
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\uTorrent) (Version: 3.4.5.41162 - BitTorrent Inc.)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 2.8.1.451 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (HKLM-x32\...\{2B4B4082-8043-4646-8334-B0A29E641211}) (Version: 18.1.1 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Photoshop CS6 (HKLM-x32\...\Adobe Photoshop CS6) (Version: 13.0.0.0 - © The Computer Guy Tony)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.2.1245.53580 - Alcor Micro Corp.)
Alcor Micro USB Card Reader (x32 Version: 20.2.1245.53580 - Alcor Micro Corp.) Hidden
Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{315dd168-0794-4cf1-8355-f195cde642fc}) (Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.45.11819 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbuch (x32 Version: 1.0.0.17 - Lenovo) Hidden
Broken Sword 5 - the Serpent's Curse (HKLM-x32\...\Steam App 262940) (Version: - Revolution Software Ltd)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5790 - CDBurnerXP)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.10.63.1020 - Electronic Arts Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.3.2.2 - Dolby Laboratories Inc)
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.14 - Lenovo)
Energy Management (x32 Version: 8.0.2.14 - Lenovo) Hidden
Host App Service (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki) (Version: 0.269.7.768 - Pokki)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6490.0 - IDT)
Inform 7 (HKLM-x32\...\Inform 7) (Version: - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Java 8 Update 60 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java SE Development Kit 8 Update 60 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180600}) (Version: 8.0.600.27 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.0) (Version: 3.0.0 - Riot Games)
League of Legends (x32 Version: 3.0.0 - Riot Games) Hidden
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.13.829.1 - Vimicro)
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.2105 - CyberLink Corp.)
Lenovo OneKey Recovery (Version: 8.0.0.2105 - CyberLink Corp.) Hidden
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 4.8.7 - CEWE COLOR AG u Co. OHG)
Lenovo pointing device (HKLM\...\Elantech) (Version: 11.4.25.1 - ELAN Microelectronic Corp.)
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5630.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5630.52 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{4041B18B-DE30-4D78-9D60-6ADC586C5E00}) (Version: 2.1.003.00 - Lenovo Group Limited)
Lenovo VeriFace (HKLM\...\Lenovo VeriFace) (Version: 5.0.13.5261 - Lenovo)
LPT System Updater Service (x32 Version: 1.0.0.0 - LPT) Hidden <==== ACHTUNG
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.163.2 - McAfee, Inc.)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Nitro Pro 8 (HKLM\...\{84DAF9F1-513C-49F8-89D2-63CB3F4A7E39}) (Version: 8.5.7.1 - Nitro)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.10525 - CyberLink Corp.)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
RGMUpdater Monetization Control (HKLM-x32\...\RGMUpdater Monetization Controlcc56729e-9fc2-4c79-a5a8-77edc7087390) (Version: 2.2.0322.1140 - )
Skype™ 7.1 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.1.105 - Skype Technologies S.A.)
Solitaire Blitz (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_29176c7a02096fd6a07b744f4b06ec6b268b0971) (Version: v1.0.1 - SweetLabs)
Spotify (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Spotify) (Version: 1.0.14.124.g4dfabc51 - Spotify AB)
Startmenü (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\Pokki_Start_Menu) (Version: 0.269.7.768 - Pokki)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.17 - Lenovo)
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
Windows-Treiberpaket - Lenovo (ACPIVPC) System (02/17/2013 9.52.0.776) (HKLM\...\35DD26BE48DAF4A9F35F969F3CB1E3E1435E661E) (Version: 02/17/2013 9.52.0.776 - Lenovo)
Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (07/25/2013 10.30.0.288) (HKLM\...\6BCA401E9CBEED970D75F55FA5320F60D11984E9) (Version: 07/25/2013 10.30.0.288 - Lenovo)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM-x32\...\{3BC7022B-CDE0-4664-9AB6-E3EC25CE644A}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG
Yahoo Community Smartbar Engine (HKU\S-1-5-21-677974197-2524566198-1533741552-1001\...\{d975aaa2-2a3e-4b8b-913f-6af59f362aa1}) (Version: 11.63.66.17714 - Linkury Inc.) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
03-10-2015 21:11:20 Geplanter Prüfpunkt
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2014-08-04 19:46 - 00000869 ____A C:\WINDOWS\system32\Drivers\etc\hosts
5.79.79.150 pagead2.googlesyndication.com
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01925656-D318-4EF3-86E9-172C57F9184C} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-17] ()
Task: {022A17E1-F6E0-41A3-B42C-885A250F250D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2013-05-17] (Lenovo)
Task: {1D0814B5-5DF7-4CF6-814D-46184F66AB9C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-24] (Adobe Systems Incorporated)
Task: {2008E8A1-4963-4892-9EAD-ACB692F7B132} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {2CEB54F3-AB5D-4EBA-97F9-59478E9A04B9} - System32\Tasks\Microsoft Office 15 Sync Maintenance for VANESSA-Vanessa Vanessa => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {49711C61-93AD-499F-B9DD-BCA3C9D84474} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {54265418-BD57-44D0-A9A0-F7A7B0260FD2} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE [2013-03-08] (CyberLink Corp.)
Task: {6369B4CF-FDA8-4874-89F3-12F19B9C4BF9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {64F51DBD-1A7B-406D-B783-732070CF9B89} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-17] (Lenovo)
Task: {707CBE52-1964-4956-B219-D24F5336A767} - System32\Tasks\Microsoft Office 15 Sync Maintenance for JUSTUS-Vanessa Justus => C:\Program Files\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {923E1F0D-7EB7-4B09-B424-4533EA78CB72} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {96010403-DDA6-45E2-8B57-805F3ABA05D7} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {B4262D0B-F205-4C1A-8D54-AA0AFFC7BF8D} - System32\Tasks\Pokki => %LOCALAPPDATA%\Pokki\Engine\ServiceHostAppUpdater.exe
Task: {CE1B9B0D-68EE-4247-9760-188E8B97516D} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Office2013\OFFICEICON.vbs [2013-06-03] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-04-14 16:55 - 2015-04-14 16:55 - 00034304 _____ () C:\ProgramData\Application Hosting\Application Hosting.exe
2014-07-11 21:54 - 2012-04-24 12:43 - 00390632 ____N () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00068368 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe
2014-07-11 22:00 - 2014-07-11 22:00 - 00669288 _____ () C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfDataStorageInterface.dll
2012-10-01 21:36 - 2012-10-01 21:36 - 06522480 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2014-07-11 14:56 - 2013-08-13 04:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-09-25 21:09 - 2015-02-19 04:26 - 00320728 _____ () C:\Users\Vanessa\Desktop\eclipse\eclipse.exe
2015-09-25 21:10 - 2015-02-04 11:25 - 00057856 _____ () C:\Users\Vanessa\Desktop\eclipse\plugins\org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.200.v20150204-1316\eclipse_1608.dll
2015-09-25 21:11 - 2015-09-25 21:11 - 00055296 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\73\0\.cp\os\win32\x86_64\localfile_1_0_0.dll
2015-09-25 21:10 - 2015-09-25 21:10 - 00044032 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\76\0\.cp\jWinHttp-1.0.0.dll
2015-09-29 14:06 - 2015-09-29 14:06 - 00047616 _____ () C:\Users\Vanessa\Desktop\eclipse\configuration\org.eclipse.osgi\182\0\.cp\jnicrypt64.dll
2014-07-11 21:35 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00569856 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 01400846 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00151054 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll
2015-04-28 22:15 - 2015-04-28 22:15 - 00222734 _____ () C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\Vanessa\SkyDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-677974197-2524566198-1533741552-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Vanessa\Pictures\Camera Roll\Vanessa\unbenannt-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{21DF4455-26FC-4053-BE86-0151ACBF4DD5}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E59B5ECF-4665-4FED-98E6-96FF82970A1D}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{37C42DA6-86E9-4702-8D12-7955C3B15D17}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{6C7C03FB-81C3-410A-90C2-65366A3A6040}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{51EE43C9-F531-4705-AB54-CB460C51B78E}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{239FFEED-B126-4AA9-93A4-7F87ECB3FF09}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{69331D3F-EC64-4D5C-9AB2-DE9BC8EFD14A}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{427FDC50-581C-4F5F-968F-241BFC8FE29D}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{DE42A4E9-08CA-4B06-942C-6C4BC05C9B51}] => (Allow) C:\Users\Vanessa\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{C9F7D387-3FE9-4B48-998E-DF6DC1A14C47}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{AD1080C5-92B4-4B42-A735-39E187E224B4}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{0652E869-080A-4DDD-876B-E3B7EFBB5935}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F82B8852-A474-4CEE-B0EA-7547ACC05ED6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{79822630-6AFA-4B8C-A386-CAE62FEFF833}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBC9B5A-D9F1-4046-BC62-40E23B29AAEC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1972A97A-0317-4DE9-A168-F6553CFAEFFC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [{007067D6-533A-4D76-ACB1-DD9C82C675FA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Broken Sword 5\BS5.exe
FirewallRules: [TCP Query User{E103B3E0-BE49-493A-9E34-052B4649C7CF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{40EC09B5-C73F-463B-8D31-6BEE39165714}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0A24D64F-DEC1-4DEA-92A8-2D9C7813C4EB}] => (Allow) C:\Users\Vanessa\AppData\Local\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{22443AD5-17E4-4BC1-8E41-D0BE3E186F57}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C8D9D7C8-7A39-48C7-B09C-36F344E593FF}C:\users\vanessa\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vanessa\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C53BC175-9DA3-4B15-B578-86F398F248F8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9CA09331-F77B-4B63-80DA-58DFCD151570}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{F2092BEC-5B7B-4A53-82DF-F901E17DE58B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{69445E94-390A-4D34-A07A-42CCAD2A7C1F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{BB2352F7-D46B-4CD3-B732-D6023A6EB450}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{EE939D1D-EE91-4603-A317-C93B49DB0969}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{460B08E7-254A-4CEC-AD18-4A346ED9E879}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B2A7B879-7CB9-405D-AD00-5E753B4197A2}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/04/2015 08:37:52 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80070005
Error: (10/04/2015 08:08:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418154
Error: (10/03/2015 08:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Name des fehlerhaften Moduls: avscan.exe, Version: 15.0.12.420, Zeitstempel: 0x55c3aa31
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000410e4
ID des fehlerhaften Prozesses: 0x970
Startzeit der fehlerhaften Anwendung: 0xavscan.exe0
Pfad der fehlerhaften Anwendung: avscan.exe1
Pfad des fehlerhaften Moduls: avscan.exe2
Berichtskennung: avscan.exe3
Vollständiger Name des fehlerhaften Pakets: avscan.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: avscan.exe5
Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 888
Startzeit: 01d0fe0a6ad5dbbc
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe
Berichts-ID: 60faec19-69fe-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/03/2015 08:41:48 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f7c
Startzeit: 01d0fe0a6add0308
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 614c2ed1-69fe-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (10/03/2015 08:11:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 10c4
Startzeit: 01d0fe0639f43964
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe
Berichts-ID: 2f3cc46a-69fa-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/03/2015 08:11:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 145c
Startzeit: 01d0fe0639e1265c
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: 2f3c9d5a-69fa-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Error: (10/03/2015 07:56:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ff8
Startzeit: 01d0fe04218159e7
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe
Berichts-ID: 16172bfa-69f8-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/03/2015 07:41:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wwahost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b80
Startzeit: 01d0fe02090557e3
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\syswow64\wwahost.exe
Berichts-ID: ffaaea70-69f5-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (10/03/2015 07:39:33 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e9c
Startzeit: 01d0fe02090cac16
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Berichts-ID: ac767dfa-69f5-11e5-8297-600292028f96
Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1
Systemfehler:
=============
Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/04/2015 09:36:22 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/04/2015 09:35:13 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 10. Der Windows-SChannel-Fehlerstatus lautet: 10.
Error: (10/03/2015 08:08:20 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "NADINESPC",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8D805172-B1BF-46CA-9D97-45B76050B598}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (10/03/2015 04:46:52 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.0.213
registriert werden. Der Computer mit IP-Adresse 192.168.0.161 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.
Error: (09/30/2015 04:34:10 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt.
Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".
Error: (09/30/2015 04:33:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Windows8_OS" wurde eine Beschädigung erkannt.
Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x300000004f2ad. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU 2030M @ 2.50GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3986.27 MB
Verfügbarer physikalischer RAM: 1824.88 MB
Summe virtueller Speicher: 7314.27 MB
Verfügbarer virtueller Speicher: 4243.74 MB
==================== Laufwerke ================================
Drive c: (Windows8_OS) (Fixed) (Total:426.21 GB) (Free:274.94 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.28 GB) NTFS
Drive e: (Sims3EP09) (CDROM) (Total:5.21 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0AD1A86E)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-04 11:30:51
Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c TOSHIBA_MQ01ABF050 rev.AM0C5E 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\Vanessa\AppData\Local\Temp\fwrdypow.sys
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable fffff96000203300 15 bytes [00, 0B, F2, 01, 00, 06, 6C, ...]
.text C:\WINDOWS\System32\win32k.sys!W32pServiceTable + 16 fffff96000203310 8 bytes [00, D7, FB, FF, 00, D3, CD, ...]
---- Threads - GMER 2.1 ----
Thread C:\WINDOWS\system32\csrss.exe [520:528] fffff9600083e2d0
---- Processes - GMER 2.1 ----
Process C:\ProgramData\Application Hosting\Application Hosting.exe (*** suspicious ***) @ C:\ProgramData\Application Hosting\Application Hosting.exe [1464](2015-04-14 14:55:44) 0000000000450000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (Chromium/The Chromium Authors)(2015-08-19 00:00:46) 0000000059c40000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [3740] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 0000000067a40000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\libPokki.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (Chromium/The Chromium Authors)(2015-08-19 00:00:46) 0000000059c40000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\icudt.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316] (ICU Data DLL/The ICU Project)(2015-04-28 20:15:22) 0000000067a40000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\ppGoogleNaClPluginChrome.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 0000000067720000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avcodec-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 0000000067520000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avutil-51.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 00000000674f0000
Library C:\Users\Vanessa\AppData\Local\Pokki\Engine\avformat-54.dll (*** suspicious ***) @ C:\Users\Vanessa\AppData\Local\Pokki\Engine\ServiceHostApp.exe [4316](2015-04-28 20:15:22) 00000000674b0000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
Code:
ATTFilter
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\msdelta.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\mspatcha.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\poqexec.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smiengine.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\smipi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiFileFetcher.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\TiWorker.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wcp.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wdscore.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wrpint.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe
[0] Archivtyp: NSIS
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[0] Archivtyp: Runtime Packed
--> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41073.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Vanessa\AppData\Local\Temp\HYD1CA9.tmp.1443885346_permissionsCopy\updates\3.4.5_41162.exe
[2] Archivtyp: Runtime Packed
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
--> C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
[3] Archivtyp: NSIS
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
--> C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
[3] Archivtyp: NSIS
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Object
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload
[FUND] Enthält Muster der Software PUA/InstallCore.Gen
--> C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
[3] Archivtyp: ZIP
--> KMSpico v3.2.exe
[FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
[FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK
Beginne mit der Suche in 'D:\' <LENOVO>
Beginne mit der Desinfektion:
C:\Users\Vanessa\Downloads\Nicht bestätigt 470917.crdownload
[FUND] Ist das Trojanische Pferd TR/VB.Vobfus.BK
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\Downloads\Nicht bestätigt 342548.crdownload
[FUND] Enthält Muster der Software PUA/InstallCore.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\smartbar\803ee702-74cc-4b3a-b572-756320cab13b\YahooOC.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\smartbar\5182da22-c4d0-4f5a-80c3-f4c8c40acd4c\Shuka.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\UACGetter.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\PackerV2.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Shuka\32.exe
[FUND] Ist das Trojanische Pferd TR/Downloader.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\Kraus\Kraus.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\zum-qpqj.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\up-3oexl.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\ueil4lge.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\tfttvyyd.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\rxxcpi9r.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\rsoj69jf.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\qzta50sf.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\pyltzgio.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\o9wbkxn5.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\m14yndz-.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\ilbt1ezp.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\i5ek5hc4.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\cubsn24y.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\brvdry-e.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\4vkshf5d.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\2f_5tn-3.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\0c0pjdxm.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\-gkpyo2n.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Vanessa\AppData\Local\Temp\-clnrryg.dll
[FUND] Enthält Muster der Software PUA/Linkury.iona
[WARNUNG] Die Datei wurde ignoriert.
C:\ProgramData\Packercc56729e-9fc2-4c79-a5a8-77edc7087390\Files\Product\Product.exe
[FUND] Enthält Muster der Software PUA/Linkury.Gen2
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 4. Oktober 2015 11:09
Benötigte Zeit: 3:29:40 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
71071 Verzeichnisse wurden überprüft
1298249 Dateien wurden geprüft
79 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3445 Dateien konnten nicht durchsucht werden
1294725 Dateien ohne Befall
19834 Archive wurden durchsucht
3525 Warnungen
0 Hinweise
1176 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
| Themen zu Windows8: Antivirus: PUA/Linkury.Gen2 und .iona 79 Viren, 2 Trojaner und 3500 Fehler entdeckt. |
| adware.smartbar, beschädigung, dnsapi.dll, feedback, klasse nicht registriert, kmspico, linkury.gen2, msil/toolbar.linkury.af, msil/toolbar.linkury.r, pua-virenfund, pua/installcore.gen, pua/linkury.gen2, pua/linkury.iona, pup.optional.applicationhosting, pup.optional.bundleinstaller, pup.optional.kraus, pup.optional.linkury, pup.optional.opencandy, pup.optional.shuka, pup.optional.snapdo, pup.optional.veristaff, temp-verzeichnisse, tr/downloader.gen2, tr/vb.vobfus.bk, win32/adkdllwrapper.a, win32/downloadsponsor.c, win32/toolbar.linkury.e, win32/toolbar.linkury.g, win32/toolbar.linkury.i, windowsapps, yahoo community smartbar von linkury |
Baum-Darstellung